TTT Virtual Summit: Enterprise Cybersecurity & Privacy 2023
CDIC 2023

Cisco Security เปิดตัวเทคโนโลยีสำหรับตรวจจับและควบคุมแอพพลิเคชันแบบโอเพ่นซอร์ส

April 24, 2014 Advanced Threat Protection, Cisco, Products, Security

snort_logo

เนื่องจากในปัจจุบันนี้ ทั้งไฟร์วอลล์และระบบป้องกันภัยคุกคาม (IPS) ได้ถูกพัฒนาเป็น Next Generation Firewall และ Next Generation IPS ซึ่งมีความสามารถหลักที่เด่นชัด คือ สามารถรตรวจจับและควบคุมการใช้งานแอพพลิเคชันได้ รวมทั้งสามารถตรวจจับภัยคุกคาม ไวรัส และมัลแวร์ที่แฝงตัวมาด้วยได้เช่นเดียวกัน Cisco Sourcefire จึงได้พัฒนาเทคโนโลยีใหม่สำหรับตรวจจับและควบคุมแอพพลิคเชันแบบโอเพ่นซอร์ส (Open Source Application Detection and Control) ขึ้น เรียกว่า OpenAppID ซึ่งพร้อมใช้งานร่วมกับ Snort เวอร์ชัน 2.9.7 

OpenAppID ทำให้ผู้ใช้งานสามารถสร้าง, แชร์ และปรับแต่งชนิดของแอพพลิเคชันได้ด้วยตนเอง ส่งผลให้สามารถตรวจจับภัยคุกคามบนแอพพลิเคชันได้อย่างรวดเร็ว และแม่นยำยิ่งขึ้น ซึ่งเหมาะสำหรับองค์กรที่มีการพัฒนาและใช้งานแอพพลิเคชันของตนเองโดยเฉพาะ นอกจากนี้ OpenAppID รู้จักแอพพลิเคชันที่ใช้งานทั่วไปมากกว่า 1,400 แอพพลิเคชัน ซึ่งผู้ใช้งานสามารถเพื่อตรวจจับและควบคุมการใช้งานได้ทันทีโดยไม่ต้องเสียค่าใช้จ่ายแต่อย่างใด

appplication_visibility_control

ฟังก์ชัน OpenAppID มีคุณสมบัติดังนี้

  • ตรวจจับและทำรายงานการใช้แอพพลิเคชัน: สามารถระบุ และตรวจจับการใช้งานแอพพลิเคชันของผู้ใช้ รวมทั้งสามารถทำรายงานการใช้งานแอพพลิเคชันได้
  • ช่วยตรวจจับภัยคุกคาม: โดยระบุข้อมูลบริบทของแอพพลิเคชัน (Application-Layer Context) ที่เกี่ยวข้องกับการรักษาความปลอดภัย ก็จะช่วยเพิ่มความสามารถในการวิเคราะห์และป้องกันภัยคุกคามที่อาจเกิดขึ้นผ่านแอพพลิเคชันนั้นๆได้
  • ควบคุมการใช้แอพพลิเคชัน: OpenAppID ช่วยให้ Snort สามารถแจ้งเตือนและบล็อคการใช้แอพพลิเคชันที่ต้องการได้ทันที โดยจะมีคอลัมภ์ AppID เพิ่มขึ้นมาให้ใช้ในหน้าต่างการสร้างกฏ (Rule) ซึ่งสามารถระบุการตอบสนองได้หลายแบบ เช่น Alert, Block, Pass เป็นต้น

สามารถทดลองใช้ Snort เวอร์ชัน 2.9.7 และ OpenAppID ได้ที่ http://www.snort.org/snort-downloads/#latest

เกี่ยวกับ Snort

Snort® เป็นระบบตรวจจับป้องกันภัยคุกคาม (Intrusion Detection and Prevention System: IDS/IPS) แบบโอเพ่นซอร์ส (Open Source) ซึ่งถูกพัฒนาโดย Cisco Sourcefire โดยผสมผสานการตรวจจับตาม Signature, Protocol และ Anomaly-based ปัจจุบันนี้ Snort นับว่าเป็น IDS/IPS ที่ถูกใช้งานกันอย่างแพร่หลายที่สุดทั่วโลก โดยมียอดดาวน์โหลดหลายล้าน และผู้ใช้ที่ลงทะเบียนเกือบ 400,000 คน เรียกได้ว่ากลายเป็นมาตรฐานทั่วไปของ IPS

ที่มา: http://newsroom.cisco.com/release/1354502

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …

Leave a Reply

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand